Un atac informatic fără precedent a pus în alertă gigantul tech Google, după ce hackerii ar fi folosit inteligența artificială pentru a descoperi o breșă de securitate necunoscută până atunci inclusiv dezvoltatorilor companiei.
Potrivit informațiilor publicate de Futurism, atacul a fost blocat înainte să producă efecte majore, însă specialiștii avertizează că incidentul marchează un moment extrem de important în evoluția amenințărilor cibernetice.
Conform datelor prezentate de Google, atacatorii au utilizat sisteme bazate pe inteligență artificială pentru a identifica o vulnerabilitate de tip „zero-day”, adică o eroare de securitate necunoscută până în acel moment creatorilor software-ului vizat.
Astfel de breșe sunt considerate printre cele mai periculoase din domeniul securității informatice, deoarece pot fi exploatate înainte ca dezvoltatorii să aibă timp să creeze soluții de protecție.
Potrivit companiei, vulnerabilitatea descoperită ar fi permis ocolirea autentificării în doi pași într-un instrument open-source foarte utilizat pentru administrarea sistemelor informatice. Google nu a dezvăluit numele aplicației afectate.
Atacatorii ar fi avut nevoie doar de numele de utilizator și parola victimei pentru a pătrunde în sistem, chiar și în condițiile în care autentificarea suplimentară era activată.
Experții atrag atenția că situația putea avea consecințe grave, având în vedere că autentificarea în doi pași reprezintă una dintre cele mai importante bariere de securitate pentru milioane de utilizatori din întreaga lume.
Specialiștii în securitate cibernetică spun că acesta este unul dintre primele cazuri cunoscute în care inteligența artificială ar fi fost folosită direct pentru identificarea și exploatarea unei vulnerabilități zero-day.
Incidentul ridică noi semne de întrebare privind capacitatea companiilor de tehnologie de a face față atacurilor generate sau asistate de inteligență artificială, într-un context în care dezvoltarea acestor sisteme avansează extrem de rapid.
Google nu a precizat cine s-ar afla în spatele tentativei de atac și nici dacă au existat date compromise, însă cazul este deja considerat un semnal de alarmă major pentru industria globală de securitate informatică.
0 Comentarii